Was ist Zero Trust?

Die Zero-Trust-Architektur hat in den letzten Jahren einen kometenhaften Aufstieg erlebt und wurde zur ersten Wahl für viele Unternehmen, die nach einem zuverlässigen Sicherheitssystem suchenDieses Modell wurde erstmals im Jahr 2010 vorgestellt, erlangte jedoch einige Jahre später große Aufmerksamkeit, als Google bekannt gab, dass es dieses Sicherheitskonzept in seinem Unternehmen implementiert hatObwohl es bei großen und kleinen Unternehmen immer beliebter wird, bleibt das Zero-Trust-Modell bei durchschnittlichen Internetnutzern relativ unbekanntBevor wir uns also eingehender mit dem Sicherheitsmodell und der Implementierung dieses Sicherheitssystems befassen, müssen wir verstehen, was Zero Trust ist

Werfen wir zunächst einen Blick auf die Geschichte der NetzwerksicherheitSie hat uns gelehrt, dass Sicherheitssysteme wie Zero Trust unabhängig von der Größe eines Unternehmens verlässliche Sicherheit bietenMassive Sicherheitsverletzungen zu Beginn dieses Jahrzehnts haben gezeigt, dass die bestehenden Perimeter-Sicherheitssysteme veraltet waren und weder Benutzern noch Unternehmen maximale Sicherheit bieten konnten

Also, was ist Zero Trust? Einfach ausgedrückt ist die Zero-Trust-Netzwerkarchitektur ein Modell, das es einem Benutzer ermöglicht, eine bestimmte „Schutzoberfläche“ zu identifizieren” Diese Oberfläche kann bestimmte Aspekte der wichtigsten Daten, Apps oder Dienste eines Netzwerks umfassenEs ist eine Strategie, die das Konzept des Vertrauens aus der Sicherheitsstruktur eines Unternehmens entferntBasierend auf dem „Immer-Zweifel“-Prinzip wurde Zero Trust entwickelt, um moderne digitale Netzwerke zu schützen, ohne die Benutzererfahrung und Kontrolle zu opfern

Was ist ein Sicherheitsmodell?

Das Zero-Trust-Sicherheitsmodell basiert auf drei Grundwerten:

• Einfacher Zugriff auf alle Geräte unabhängig von ihrem Standort
• Bottom-up-Strategie der wenigsten Privilegien und strikte Kontrolle
• Strenge Überwachung des Ökosystems

Nach diesen drei Hauptwerten der Zero-Trust-Sicherheit zu urteilen, können wir sagen, dass diese Sicherheitsmethode keine Änderungen an bestehenden Sicherheitsmaßnahmen erfordertStattdessen basiert es auf dem vertrauten Sicherheitsmodell, auf dem die meisten Sicherheitsrichtlinien basierenUnd wenn wir dies von der Definition eines Sicherheitsmodells aus betrachten, ergibt dies durchaus Sinn: „Ein Sicherheitsmodell ist jedes Computermodell, das verwendet wird, um Sicherheitsmethoden zu identifizieren und durchzusetzenEs ist ein Rahmen, auf dem eine spezifische Unternehmenspolitik entwickelt wird.“Obwohl diese Definition Jahre vor der Zero-Trust-Sicherheit erstellt wurde, gilt sie immer noch für dieses Sicherheitssystem, was Zero Trust zum bisher erfolgreichsten Beispiel für ein Netzwerksicherheitsmodell macht

Die Technologien hinter Zero Trust

Die Hauptphilosophie hinter der Zero-Trust-Sicherheit besteht darin, davon auszugehen, dass das Netzwerk anfällig für Angreifer von innen und außen istDementsprechend ist das Prinzip von Zero-Produkten, davon auszugehen, dass keinem Benutzer oder Gerät automatisch vertraut werden sollteAnschließend wendet die Zero-Trust-Sicherheit ein sogenanntes „least-privilege“-Zugriffsmodell anDas bedeutet, dass der Benutzer nur die minimale Zugriffsebene erhält, die er benötigtDiese Need-to-Know-Basis minimiert die potenzielle Exposition des Benutzers gegenüber den Teilen des Netzwerks, die sensible Informationen enthaltenNeben der Einschränkung des Zugriffs auf Benutzer tut Zero Trust dasselbe, wenn es um Geräte gehtDas Zero-Trust-Modell sollte überwachen, wie viele verschiedene Geräte versuchen, auf das System zuzugreifen, und sicherstellen, dass jedes Gerät autorisiert ist, unabhängig von der vorherigen Aktivität des Benutzers

Ein weiterer wesentlicher Aspekt von Zero Trust ist Multi-Faktor-AuthentifizierungWir haben dieses Thema vor ein paar Wochen angesprochen, als wir über alle Vorteile gesprochen haben, die MFA seinen Benutzern bringtUm es in ein paar kurzen Sätzen zusammenzufassen, erfordert MFA, dass ein Benutzer mehr als eine Identifikation eingibt, wenn er sich in das Netzwerk einloggtDie bekanntesten Beispiele hierfür sind Plattformen wie Google und Facebook, bei denen der Benutzer sowohl das Passwort als auch den Code eingeben muss, der an ein anderes Gerät gesendet wird, normalerweise an eine bestimmte Mobiltelefonnummer

Die Funktionsweise von Zero Trust bedeutet, dass es nicht von einem bestimmten Standort abhängig istEs hat positive und negative SeitenDie Vorteile sind, dass Benutzer von überall auf die Daten zugreifen können: von der Arbeit, von zu Hause, von Cafés oder sogar im Ausland, solange sie ihre Identität beim Einloggen verifizierenDer negative Aspekt fällt dabei auf das Unternehmen, und zwar darin, dass das Zero-Trust-Verfahren über die gesamte Netzwerkumgebung des Unternehmens verbreitet werden mussAll dies bedeutet auch, dass die Workloads hochdynamisch sind und sich über mehrere Rechenzentren hinweg bewegen können, unabhängig davon, ob sie öffentlich, privat oder hybrid sind

Sollten Zero-Trust-Unternehmen wirklich niemandem vertrauen?

Während sich die Zero-Trust-Sicherheit als sehr erfolgreiches Netzwerkschutzmodell erwiesen hat, schlagen viele Sicherheitsexperten vor, dass sie etwas anders funktionieren könnteAnstatt alle Websites abzulehnen, schlagen Experten vor, dass Zero Trust vertrauenswürdige und bekannte Websites auf die Whitelist setzen sollteDerzeit ist es jedoch höchst unwahrscheinlich, dass dies passieren würde, hauptsächlich aus zwei Gründen – die Schaffung eines solchen Systems wird die Arbeitsbelastung des Unternehmens nicht wesentlich verringernDarüber hinaus würde es das potenzielle Risiko einer Infiltration durch legitime Websites erhöhen, da böswillige Werbung oder Malware sogar vertrauenswürdige Websites infizieren kann

Die Wahrheit ist, dass die Beschränkung des Zugriffs auf Benutzer und Geräte manchmal Hindernisse für Benutzer schafft und auch zusätzliche Arbeit und Ressourcen von dem Unternehmen erfordert, das ein solches System implementiertAuf der einen Seite müssen Benutzer ständig Zugriff anfordern, während auf der anderen Seite die IT-Mitarbeiter des Unternehmens ihre Aufmerksamkeit von anderen wichtigen Netzwerkangelegenheiten ablenken müssen, um Benutzeranfragen zu überwachen und zu untersuchenAber wie dem auch sei, Websites, die auf maximale Netzwerksicherheit abzielen, sollten keiner Website oder keinem Benutzer vertrauenEs gibt keine Möglichkeit, ein zu 100 % wirksames Sicherheitssystem aufrechtzuerhalten, aber die Implementierung eines solchen Systems kommt einem solchen am nächsten

 

Zero-Trust für das Web

Wie wir am Anfang dieser Seite erwähnt haben, war Google das erste große Unternehmen, das die Zero-Trust-Verifizierung implementiert hatEs hat Zero Trust erheblich geholfen, in der Online-Welt an Bedeutung zu gewinnenDa sich Google hauptsächlich auf seine Cloud-Technologie verlässt, steigt die potenzielle Wahrscheinlichkeit von Sicherheitsverletzungen weiter an, da die Zahl der Google-Mitarbeiter im Laufe der Jahre weiter gewachsen istGoogle hat das Zero-Trust-System mit vier separaten Ebenen implementiert – nicht vertrauenswürdiger, einfacher Zugriff, privilegierter Zugriff und hochprivilegierter ZugriffJe nachdem, über welche Freigabe das Gerät oder der Nutzer verfügt, stellt Google eine angemessene Menge an barrierefreien Informationen bereit

Andere Unternehmen, die Zero Trust verwenden

Nach Google sind viele andere große Unternehmen bei der Implementierung dieser Sicherheitsmaßnahme gefolgtVon den vielen großen Namen, die Zero-Trust-Sicherheit in ihren Netzwerken verwenden, nehmen wir zwei sehr unterschiedliche, aber einflussreiche Unternehmen in ihrem Bereich – Siemens und KayakBeginnen wir mit letzteremKayak ist eine branchenführende Reisesuchmaschine mit mehreren Milliarden reisebezogenen Suchanfragen pro JahrDie Unternehmensstruktur mit Mitarbeitern auf der ganzen Welt trägt ebenfalls zum Risiko von Hackerangriffen und anderem böswilligen Verhalten beiAus diesem Grund verwendet Kayak ein Zero-Trust-Sicherheitssystem, das die potenziellen Sicherheitsrisiken sowohl für seine Mitarbeiter als auch für Besucher begrenzt

Auf der anderen Seite des Gespensts ist Siemens nicht in derselben Branche tätig wie KayakDas Digitalisierungsnetzwerk des Unternehmens ist einer der größten Hersteller digitaler AnwendungenVor diesem Hintergrund sind Benutzererfahrung, Zuverlässigkeit und Sicherheit ihrer Plattform einige der kritischsten Aspekte ihrer ProdukteAufgrund des schieren Umfangs ihres Geschäfts war Zero Trust die beste Option für Siemens, da es ihnen ermöglichte, genau das zu tun, was wir zuvor im Artikel erwähnt habenDas Unternehmen vergrößerte sein Cloud-basiertes Geschäft und teilte es in mehrere Sicherheitsmodelle auf, um maximale Sicherheit für Daten zu ermöglichen, die dies erfordern

Hideez integriert auch den Zero-Trust-Ansatz in unsere ProdukteWenn Sie mehr darüber erfahren möchten, wie wir Ihr Unternehmen sicherer machen können

Zero-Trust-Implementierung

Mit all den Informationen rund um die Zero-Trust-Architektur mag dieses Sicherheitsmodell überwältigend und sehr schwierig zu implementieren erscheinenDies ist jedoch überhaupt nicht der FallDa Zero Trust keine speziellen Produkte benötigt, um zu funktionieren, ist die Bereitstellung nicht so kompliziert und kostspieligEs ist in Ihre bestehende Sicherheitsarchitektur integriert, und Sie müssen keine vorhandenen Geräte durch neue Hightech-Produkte ersetzenHier ist ein schneller fünfstufiger Prozess zur Implementierung der Zero-Trust-Sicherheit:

1. Identifizieren Sie die zu schützende Oberfläche
2. Netzwerkfluss zuordnen
3. Erstellen Sie ein Zero-Trust-Modell
4. Erstellen Sie eine Zero-Trust-Sicherheitsrichtlinie
5. Überwachung und Pflege der Umgebung

Ein erfolgreich implementiertes Zero-Trust-Sicherheitsmodell kann Ihnen helfen, Daten, Benutzer, Informationsflüsse und potenzielle Risiken effizienter zu identifizierenDas Hinzufügen anderer Sicherheitsmethoden, wie z. B. der Zwei-Faktor-Authentifizierung, auf gemappten Oberflächen sichert Ihr Netzwerk zusätzlich ab und ermöglicht Ihnen, Informationen noch korrekter zu verifizieren

Viel Arbeit steckt in der korrekten Bestimmung aller notwendigen SchritteZuerst müssen Sie die Oberfläche identifizieren, was an sich schon eine schwierige Aufgabe istDanach müssen Sie beobachten und verstehen, wie Benutzer Ihr Netzwerk und Ihre Dienste nutzenDies ist ein entscheidender Schritt bei der Festlegung Ihrer Zero-Trust-RichtlinieWenn Sie alle diese Schritte durchlaufen haben, müssen Sie die Oberfläche nur noch in Echtzeit überwachen und steuernAuf diese Weise wären Sie in der Lage, Funktionen und Mechanismen zu überprüfen, an denen herumgebastelt werden muss, und Ihre Richtlinie im weiteren Verlauf zu verbessern

Implementierung der Mikrosegmentierung

Während wir gerade beim Thema Zero-Trust-Implementierung sind, ein weiterer Aspekt, auf den es sich zu achten lohnt, ist die MikrosegmentierungEs ist eine sichere Methode zum Erstellen spezieller Sicherheitszonen in RechenzentrenDurch die Implementierung der Mikrosegmentierung können Unternehmen bestimmte Workloads isolieren und individuell sichernDer Hauptzweck besteht darin, die Netzwerksicherheit granularer zu gestalten und verschiedene Teile der bereitgestellten Daten separat zu sichern

Natürlich hat die Mikrosegmentierung, wie jedes Sicherheitsmodell auf dem Markt, ihre Vor- und NachteileDer Hauptvorteil der Mikrosegmentierung besteht darin, dass sie es Unternehmen ermöglicht, die Bedrohungsoberfläche insgesamt zu verringernDas bedeutet, dass, selbst wenn ein Rechenzentrum kompromittiert wird, das Risiko, dass andere Workloads oder Anwendungen gehackt werden, erheblich reduziert wirdEin weiterer klarer Vorteil der Mikrosegmentierung ist die damit verbundene betriebliche EffizienzWenn alles genau aufgeteilt ist, können die Mitarbeiter des Unternehmens alle vorhandenen Daten und Sicherheitssysteme viel effizienter überwachen, darauf zugreifen und sie steuern

Andererseits liegt der größte Nachteil eines solchen Systems in der Form der Konsolidierung selbstUnternehmen, die jahrelang ohne die Konsolidierung ihrer Daten in bestimmten Segmenten gearbeitet haben, hätten viel Arbeit vor sich, wenn sie sich für die Implementierung der Mikrosegmentierung entscheidenAbgesehen davon kann die Mikrosegmentierung neben der Zero-Trust-Sicherheit einen großen Beitrag zur Sicherung des Geschäfts leisten und dazu beitragen, die potenzielle Bedrohung der Unternehmensdaten zu minimieren